Gestión de red

Autor: Ramón Jesús Millán Tejedor

Publicado en Windows NT/2000 Actual nº 12, Prensa Técnica S.A., 1999

Introducción
Arquitectura de gestión de red
Modelo de gestión ISO
Plataformas de gestión de red

Introducción

Las actuales redes de telecomunicación se caracterizan por un constante incremento del número, complejidad y heterogeneidad de los recursos que los componen. Los principales problemas relacionados con la expansión de las redes son la gestión de su correcto funcionamiento día a día y la planificación estratégica de su crecimiento. De hecho más se estima que más del 70 % del coste de una red corporativa se atribuye a su gestión y operación.

Por todo ello, la gestión de red integrada, como conjunto de actividades dedicadas al control y vigilancia de recursos de telecomunicación bajo el mismo sistema de gestión, se ha convertido en un aspecto de enorme importancia en el mundo de las telecomunicaciones.

Arquitectura de gestión de red

La gestión de red se suele centralizar en un centro de gestión, donde se controla y vigila el correcto funcionamiento de todos los equipos integrados en las distintas redes de la empresa en cuestión. Un centro de gestión de red dispone de tres tipos principales de recursos:

Métodos de gestión. Definen las pautas de comportamiento de los demás componentes del centro de gestión de red ante determinadas circunstancias.
Recursos humanos. Personal encargado del correcto funcionamiento del centro de gestión de red.
Herramientas de apoyo. Herramientas que facilitan las tareas de gestión a los operadores humanos y posibilitan minimizar el número de éstos.

La práctica totalidad de los sistemas de gestión que existen actualmente, utilizan una estructura básica, conocida por paradigma gestor-agente, cuyo esquema queda reflejado en la Figura 1.

Los sistemas de apoyo a la gestión se componen, por lo general:

Interfaz con el operador o el responsable de la red. Esta interfaz a la información de gestión, a través de la cual el operador puede invocar la realización de operaciones de control y vigilancia de los recursos que están bajo su responsabilidad, es una pieza fundamental en la consecución de un sistema de gestión que tenga éxito. Se puede componer de alarmas y alertas en tiempo real, análisis gráficos y reportes de actividad.
Elementos hardware y software repartidos entre los diferentes componentes de la red.

Los elementos del sistema de gestión de red, bajo el paradigma gestor-agente, se clasifican en dos grandes grupos:

Los gestores son los elementos del sistema de gestión que interaccionan con los operadores humanos y desencadenan acciones necesarias para llevar ha cabo las tareas por ellos invocadas.
Los agentes, por otra parte, son los componentes del sistema de gestión invocados por el gestor o gestores de la red.

El principio de funcionamiento reside en el intercambio de información de gestión entre nodos gestores y nodos gestionados. Habitualmente, los agentes mantienen en cada nodo gestionado información acerca del estado y las características de funcionamiento de un determinado recurso de la red. El gestor pide al agente, a través de un protocolo de gestión de red, que realice determinadas operaciones con estos datos de gestión, gracias a las cuales podrá conocer el estado del recurso y podrá influir en su comportamiento.

Cuando se produce alguna situación anómala en un recurso gestionado, los agentes, sin necesidad de ser invocados por el gestor, emiten los denominados eventos o notificaciones que son enviados a un gestor para que el sistema de gestión pueda actuar en consecuencia.

Figura 1: El paradigma gestor-agente.

Existen distintos protocolos de gestión de red, dentro de los cuales destaca SNMP (Simple Network Management Protocol), perteneciente al conjunto de protocolos TCP/IP. Este es el protocolo a utilizar en redes empresariales, pues todos los equipos lo soportan, y de hecho, SNMP puede ser considerado el estándar de facto. Otro protocolo estándar, es el CMIP (Common Management Information Protocol), de la familia de protocolos OSI (Open Systems Interconnection) de la ISO (International Organization for Standarization), que si bien no está muy implantado en la empresa, está presente en la mayoría de los operadores de los servicios de telecomunicación para su gestión de redes.

Modelo de gestión ISO

El modelo de gestión ISO clasifica las tareas de los sistemas de gestión en cinco áreas funcionales. La tarea del encargado de gestionar una red empresarial será evaluar la plataforma de gestión a utilizar en cuanto a la medida en que dicha plataforma resuelva la problemática de gestión en cada una de estas áreas:

Gestión de configuración.
Gestión de prestaciones.
Gestión de contabilidad.
Gestión de fallos.
Gestión de seguridad.

Gestión de configuración

El objetivo de la gestión de configuración es obtener datos de la red y utilizarlos para incorporar, mantener y retirar los distintos componentes y recursos a integrar. Consiste en la realización de tres tareas fundamentales:

Recolección de datos sobre el estado de la red, tales como versiones software y hardware de los distintos componentes.
Cambio en la configuración de los recursos.
Almacenamiento de los datos de configuración.

Gestión de prestaciones

La gestión de prestaciones tiene como objetivo principal el mantenimiento del nivel de servicio que la red ofrece a sus usuarios, asegurándose de que está operando de manera eficiente en todo momento. Para ello utiliza variables como el troughput de la red, los tiempos de respuesta a usuarios, la utilización de la línea, etc. La gestión de prestaciones se basa en cuatro tareas:

Recogida de datos o variables indicadoras de rendimiento, tales como el troughput de la red, los tiempos de respuesta a usuarios o la utilización de la línea.
Análisis de los datos para determinar los niveles normales de rendimiento.
Establecimiento de umbrales, indicadores, en caso de quebrantarse, de problemas en el rendimiento de la red.
Determinación de un sistema de procesado periódico de los datos de prestación de los distintos equipos, para su estudio continuado.

Gestión de fallos

La gestión de fallos tiene por objetivo fundamental la localización y recuperación de los problemas de la red.

La gestión de problemas de red implica las siguientes tareas:

Determinación de los síntomas del problema.
Aislamiento del fallo.
Resolución del fallo.
Comprobación de la validez de la solución en todos los subsistemas importantes de la red.
Almacenamiento de la detección y resolución del problema.

Gestión de seguridad

La misión de la gestión de seguridad es ofrecer mecanismos que faciliten el mantenimiento de políticas de seguridad (orientadas a la protección contra ataques de intrusos).

Entre las funciones realizadas por los sistemas de gestión de seguridad, están:

Identificación de recursos sensibles en la red, tales como ficheros o dispositivos de comunicaciones.
Determinación de las relaciones entre los recursos sensibles de la red y los grupos de usuarios.
Monitorización de los puntos de acceso a los recursos sensibles de red.
Almacenamiento de los intentos de acceso no autorizados a estos recursos, para su posterior análisis.

Plataformas de gestión de red

El mercado de la las herramientas de control y supervisión de redes, se caracteriza por la presencia de unos pocos fabricantes. Existen tres plataformas fundamentalmente que se reparten el mercado: OpenView de Hewlett Packard, SunNet de Sun Microsystems, y NetView de IBM. Otras ofertas del mercado son: Spectrum Enterprise de Cabletron Systems, Optivity de Bay Networks o Transcend de 3-Com. OpenView, es el producto más representativo, al disponer de más de un 40 % de cuota dentro de las grandes empresas.

Estas plataformas multifabricante suelen convivir con otras plataformas de gestión de red monofabricante, con el fin de aprovechar al máximo los desarrollos propios y particulares de cada fabricante. Todas estas herramientas se encargan de la recepción de informes y datos mediante el sondeo automático o iniciado por el usuario, a diferentes dispositivos de la red, como ordenadores, hubs, routers, conmutadores, etc. En el caso de reconocer algún problema en dichos parámetros, las entidades de gestión las notificarán al operador, almacenarán los eventos e intentarán reparar el sistema automáticamente.

Sobre todas ellas es posible también montar aplicaciones gráficas de gestión adaptadas a cada uno de los dispositivos SNMP de la red, solucionando así el problema de gestión de redes heterogéneas. La tecnología Web, como forma de acceso fácil, barata, estándar e integrada, a la información de gestión de red, constituye una de las tendencias de futuro más prometedoras en el mercado de plataformas de gestión de red. Por medio de un navegador frontal, es posible leer informes y reiniciar aspectos importantes del funcionamiento de los equipos de una red empresarial. Los informes de texto y diseños gráficos se pueden convertir en HTML sin demasiada dificultad. El formato HTML permite a los desarrolladores aprovechar la gran disponibilidad y bajo coste de los navegadores en cualquier tipo de computadora para confiarles las pesadas tareas de desarrollo de software de clientes. Por otro lado, el navegador está tan extendido que facilita la integración de paquetes de software a la configuración orientada al hardware y a programas de supervisión que se adjuntan a muchos equipos.

Figura 2: Ejemplo de HP OpenView.

OpenView

La plataforma de gestión de red líder del mercado, OpenView de HP, está disponible para Windows y varios tipos de sistemas Unix.

Se trata de un completo conjunto de productos, con tres módulos principales:

Network Node Manager es la herramienta de gestión principal, se encarga de descubrir la topología de la red, maneja las alarmas procedentes de los distintos dispositivos y conecta cualquier otra herramienta de gestión al mapa de red.
Operations Center constituye la interfaz de usuario, gestionando funciones de integración de sistemas de gestión, como gestión de impresoras, copias de seguridad de servidores, etc.
Admin Center se encarga de la gestión de configuraciones de puestos de trabajo, servidores, etc.

El problema de Admin Center es, que debido a la presencia de parámetros específicos del fabricante del dispositivo en cuestión, no es realmente útil para la configuración de dispositivos pues se obtienen mejores resultados utilizando, sobre el Network Node Manager, las aplicaciones de cada fabricante. Por ello, en la práctica, la gestión de configuración no se realiza con dicho módulo. Lo mismo ocurre con la gestión de prestaciones y de contabilidad, donde de nuevo se recurre a aplicaciones específicas del fabricante de los equipos, sobre Network Node Manager. Otra de las limitaciones de OpenView está en la gestión de fallos, por la inexistencia de un paquete estándar de HP que realice la correlación de los mismos, que procederán de distintos dispositivos de red, con distintas caracterizaciones. Finalmente, la gestión de la seguridad, en entornos Intranet, se ha de implementar por medio de cortafuegos a nivel de aplicación, que tampoco vienen incluidos en OpenView.